关于网络安全的建议精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的关于网络安全的建议主题范文，仅供参考，欢迎阅读并收藏。

第1篇：关于网络安全的建议范文

 

关键词：网络　信息　安全

计算机具有惊人的存贮功能，使它成为信息保管、管理的重要工具。但是存贮在内存贮器的秘密信息可通过电磁辐射或联网交换被泄露或被窃取，而大量使用磁盘、磁带、光盘的外存贮器很容易被非法篡改或复制。由于磁盘经消磁十余次后，仍有办法恢复原来记录的信息，存有秘密信息的磁盘被重新使用时，很可能被非法利用磁盘剩磁提取原记录的信息。计算机出故障时，存有秘密信息的硬盘不经处理或无人监督就带出修理，也能造成泄密。如何在保证网络信息畅通的同时，实现信息的保密，我认为应从以下几个方面做起:

    1建立完善的网络保管制度

1.1建立严格的机房管理制度，禁止无关人员随便进出机房，网络系统的中心控制室更应该有严格的出人制度。同时机房选址要可靠，重要部门的机房要有必要的保安措施。

    1.2规定分级使用权限。首先，对计算机中心和计算机数据划分密级，采取不同的管理措施，秘密信息不能在公开的计算机中心处理，密级高的数据不能在密级低的机中心处理;其次，根据使用者的不同情况，规定不同使用级别，低级别的机房不能进行高级别的操作;在系统开发中，系统分析员、程序员和操作员应职责分离，使知悉全局的人尽可能少。

    1.3加强对媒体的管理。录有秘密文件的媒体，应按照等密级文件进行管理，对其复制、打印、借阅、存放、销毁等均应遵守有关规定。同一片软盘中不要棍录秘密文件和公开文件，如果同时录有不同密级的文件，应按密级最高的管理。还应对操作过程中临时存放过秘密文件的磁盘以及调试运行中打印的废纸作好妥善处理。

    2从技术上保证网络档案信息的安全

    2. 1使用低辐射计算机设备。这是防止计算机辐射泄密的根本措施，这些设备在设计和生产时，已对可能产生信息辐射的元器件、集成电路、连接线和等采取了防辐射措施，把设备的信息辐射抑制到最低限度。

2. 2屏蔽。根据辐射量的大小和客观环境，对计算机机房或主机内部件加以屏蔽，检测合格后，再开机上作。将计算机和辅助设备用金周屏蔽笼(法拉第笼)封闭起来，并将全局屏蔽笼接地，能有效地防止计算机和辅助设备的电磁波辐射。不具备上述条件的，可将计算机辐射信号的区域控制起来，不许外部人员接近。

    2. 3干扰。根据电子对抗原理，采用一定的技术措施，利用干扰器产生噪声与if调:机设备产生的信息辐射一起向外辐射。对计算机的辐射信号进行一于扰，增加接收还原解读的难度，保护计算机辐射的秘密信息。不具备上述条件的，也可将处理重要信息的计算机放在中间，四周置放处理一般信息的计算机。这种方法可降低辐射信息被接收还原的可能性。

    2.4对联网泄密的技术防范措施:一是身份鉴别。计算机对用户的识别，主要是核查用户输人的口令，网内合法用户使用资源信息也有使用权限问题，因此，对口令的使用要严格管理。二是监视报警。对网络内合法用户工作情况作详细记录，对非法用户，计算机将其闯人网络的尝试次数、时间。电话号码等记录下来，并发出报警，依此追寻非法用户的下落。三是加密。将信息加密后存贮在计算机里，并注上特殊调用口令。

    3加强对工作人员的管理教育

第2篇：关于网络安全的建议范文

关键词：网络安全；实践教学体系；多元化

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）09-0041-02

Abstract： the rapid development of information technology has driven the change rapidly in network security. Practice on the teaching of network security should explain the basic principle of emphasis in teaching content， teaching methods and assessment on a variety of teaching activities， to cater to the characteristics of students innovation design method based on.

Key words： network security； the practical teaching system； diversification

随着信息技术的高速发展，网络安全成为了当今社会一项关系国计民生的课题。2012年7月国务院印发了《关于大力推进信息化发展和切实保障信息安全的若干意见》，要求健全安全防护和管理，加强能力建设，确保能源、交通，金融等领域涉及国计民生的重要信息系统网络和信息安全。网络安全课程的实践教学在网络安全课程的教学过程中是一个重要环节，作者在长期的网络安全一线教学中，深刻体会到实践教学体系的完善对于网络安全的“教”和“学”都是极其重要的。

1 当前网络安全实践教学现状

信息技术近年来发展迅猛，特别是众多网络安全爱好者们的推波助澜、网络黑客“成就感”的强烈需求，网络安全技术的“攻”与“防”已经成为一场没有硝烟、没有尽头的战争。因此，网络安全的课程内容不可能跟上“最新、最前沿的技术”，教学用书、教学资料也不可能经常地更新，在实践教学中更是感受到了网络安全教学的“不易”。鉴于此，作者认为在网络安全的实践体系中，实践教学内容应以网络安全的基本原理、基础工具为主导，而应注重多元化实践教学活动的设计、教学方法和手段更贴近当前学生的特点、实践考核与评价更能体现学生对知识结构的掌握。

2 建立基于创新的网络安全多元化实践教学体系

2.1 基于创新的多元化实践教学活动的设计

传统的网络安全实践教学活动仅仅在实验室或多媒体教室完成，学生缺乏学习的主动性和创新性。鉴于网络安全课程的特点，作者认为网络安全实践教学活动应从多元化角度进行设计。

（1）大作业

每一个项目学习结束后，教师设计针对该内容的案例利用4节课的时间进行大作业训练，结束后由教师打分讲评。通过大作业，学生对该项目内容有更全面和深入的理解。

（2）综合实训

课程学习结束后安排一周的时间进行综合实训。教师在实例的基础上结合课程内容设计案例。将学生分组，由组长为每个成员进行详细分工，实训结束后以小组为单位在班级汇报，由教师打分并点评。

（3）现场教学

利用“校企合作”的便利条件，学期中安排一次赴网络安全企业参观、现场教学的活动。通过正在实施的网络安全工程项目来了解当前网络安全技术的现状，激发学生的学习兴趣。

（4）实践活动

学校现代教育技术中心承担了全校网络安全的重任，通过成立课外兴趣小组，在现教中心教师的指导下，利用业余时间组织学生完成对校园网络的日常维护工作。

（5）技术讲座

联系校企合作单位，请有经验的技术人员到校开展网络安全方面的技术讲座，讲解当前最新技术、网络安全方面的经典案例。

（6）赛教结合

以信息安全技能大赛为抓手，从而达到到以赛促教、以赛促学、以赛促改的“赛教结合”的教学目的。

2.2 教学内容的合理选择

按照学生对网络安全课程循序渐进的学习模式，将教学内容划分为以下几个部分：

项目1操作系统安全：任务1 安全配置windows服务器；任务2 windows文件的加密与恢复；任务3 PE文件；项目二木马检测与防范：任务1木马原理；任务2木马的检测（一）；任务3木马的检测（二）；任务4 木马的防范；项目三网络软件的入侵与防范：任务1脚本及恶意网页病毒；任务2PHP安全配置；任务3命令及函数注入的攻击与防范；任务4客户端脚本攻击及防范；任务5 跨站脚本的原理；任务6 跨站脚本攻击的实现及防范；任务7 SQL注入攻击的原理；任务8 SQL注入攻击的实现；任务9 SQL注入攻击的防范；任务10 主机权限的利用；任务11 端口安全；任务12 内网突破及防范；任务13 CC及DDOS攻击及防范；项目四：口令安全：任务1 HASH及MD5的基础；任务2 MD5口令破解；任务3 windows系统密码破解。

2.3 选用迎合学生特点的教学方法与评价方法

针对信息安全课程和高职学生的特点，改进教学方法和手段。重视学生和企业的反馈，学习过程中针对学习情况的在校生反馈、企业对毕业生专业能力满意度的企业反馈、毕业生对课程设置的意见和建议的毕业生反馈，综合各类反馈情况，合理调整教学内容和教学方法，以达到最优的教学效果。

2.4 搭建“能力递进”的信息安全实训平台

作者将依托实训基地，围绕基础实验层、专业实训层、企业实践层所对应的不同能力要求，搭建“能力递进”的信息安全实训平台。

参考文献：

[1] 王春莲.网络安全实验室建设及设计研究[J].中国教育技术装备，2011（9）.

第3篇：关于网络安全的建议范文

相关热搜：计算机网络  计算机网络技术  计算机网络教学

伴随世界范围内计算机技术的飞速发展，计算机技术已经取得了非常全面的应用，对世界范围内的科学技术带来了巨大的冲击，极大的提升了人民的生活水平。但是计算机的应用便利之余，也带来了极大的隐患。文章针对计算机网络的安全管理进行详细的阐述，希望通过文章的阐述，能够为我国的计算机网络安全贡献自己的力量。

 

计算机网络的全面应用虽然带来了很多的便利，也改变了人们的生活，但是计算机网络的安全管理问题一直困扰着计算机的使用人群。计算机网络的安全管理问题有着多种多样的隐患和危害，这让人们在很长的一段时间内对计算机网络使用陷入了恐慌的状态，在这种情况下，计算机网络安全管理问题已经是一个亟需解决的问题，强化对计算机网络安全的监管已经是必须要做的工作。

 

计算机网络的出现，对办公人员来讲是非常受益的，方便了工作人员的工作，同时也简化了工作流程和工作时间，极大的解放了工作的参与人员。伴随着计算机网络的深入工作和生活，人们也开始逐渐的注意到了计算机网络的安全管理问题，一旦计算机网络安全出现问题，就会严重的暴露计算机网络使用人员的私人信息，对计算机的使用者造成很大的困扰。

 

我国现阶段已经意识到了计算机网络安全的管理问题。文章主要是从实际的工作中总结计算机网络安全的一些问题，通过问题的阐述来指出相应的安全管理办法。

 

1 计算机网络安全产生影响的主要因素

 

关于计算机网络安全产生影响的主要因素文章主要从三个方面进行阐述。第一个方面是计算机网络操作人员在操作过程中的无意操作。第二个方面是计算机网络用户端的人为恶意网络攻击。第三个方面是计算机网络使用的网络软件漏洞。

 

1.1 计算机网络操作人员在操作过程中的无意操作

 

在计算机网络操作过程中，操作人员一旦对计算机的安全配置使用不当就会造成计算机网络安全的漏洞;同时操作人员的安全意识会有所松懈，将自己的计算机网络用户信息转借或者告知其他人，都有可能造成计算机网络的安全问题，给计算机带来威胁。

 

1.2 计算机网络用户端的人为恶意网络攻击

 

计算机网络安全管理过程中，最有威胁的网络安全问题就是人为的网络恶意攻击，网络犯罪大多数是因为网络的恶意攻击。关于计算机网络用户端的人为恶意网络攻击文章主要从两个方面进行阐述。第一个方面是人为恶意攻击中的主动攻击。第二个方面是人为恶意攻击中的被动攻击。

 

1.2.1 人为恶意攻击中的主动攻击

 

计算机网络中的人为主动恶意攻击是非常复杂的，攻击网络的手段和方法多种多样。网络恶意主动攻击主要是破坏网络信息的完整性和网络信息的有效性。经过攻击的网络信息通常情况下是不能进入使用状态。

 

1.2.2 人为恶意攻击中的被动攻击

 

计算机网络中的人为恶意被动攻击相较于主动攻击的信息破坏性较差，但是危害性也是非常大的。网络的被动攻击能够在不影响整个网络的使用情况下，秘密的拦截网络信息或者是破译，窃取网络信息。

 

1.3 计算机网络使用的网络软件漏洞

 

计算机使用的网络软件没有百分之百安全可靠的，可靠性也是相对而言的。网络黑客们会针对计算机使用的网络软件进行漏洞攻击。一旦计算机的网络软件出现漏洞就会导致网络黑客的频繁攻击。这样会导致计算机的网络软件崩溃，无法使用。

 

2 计算机网络安全管理的相关建议

 

关于计算机网络安全管理的相关建议文章主要从四个方面进行阐述。第一个方面是在计算机网络安全管理过程中要建立网络安全规范。第二个方面是在计算机网络安全管理过程中对入网访问要给予一定的控制。第三个方面是在计算机网络安全管理过程中引入防火墙技术。第四个方面是在计算机网络安全管理过程中引入加密技术。

 

2.1 在计算机网络安全管理过程中要建立网络安全规范

 

计算机网络安全规范的建立必须建立在相关法制健全的基础上。相关部门要结合实际的使用情况来有效的，科学的制定计算机网络安全规范，用法律的框架约束计算机网络安全管理问题。一旦查出计算机网络违法犯罪问题，必须按照相关的法律法规进行严肃的处理。

 

2.2 在计算机网络安全管理过程中对入网访问要给予一定的控制

 

网络用户进入计算机网络的第一个门槛就是入网访问控制。从计算机网络用户的账号和密码等程序中，控制入网访问。

 

2.3 在计算机网络安全管理过程中引入防火墙技术

 

防火墙技术作用于本地网络与外界网络之间，相当于一道关卡，是一种常用的保护计算机网络安全的措施。通过它可以对病毒和黑客的攻击进行阻止，将危险区域与安全区域进行分离，同时也允许用户对隔离区域的操作。

 

2.4 在计算机网络安全管理过程中引入加密技术

 

加密技术通常是利用密码技术来实现对数据的加密。对信息加密是为了保护用户机密的数据、文件安全。

 

3 计算机网络系统的日常定期维护

 

关于计算机网络系统的日常定期维护文章主要从四个方面进行阐述。第一个方面是要定期对计算机网络的应用程序和网络代码进行维护。第二个方面是要定期对计算机网络进行文档维护。第三个方面是要定期对计算机网络进行硬件维护。第四个方面是要不断的强化计算机设备的安全性能管理。

 

3.1 要定期对计算机网络的应用程序和网络代码进行维护

 

要关注程序的调整和相应代码的修改，对一些重要的程序要及时更新和升级。

 

3.2 要定期对计算机网络进行文档维护

 

在对原有的系统、代码以及相应的软件进行维护，要及时针对相应的文档进行记录修改，保持与更新后的网络系统的一致性。

 

3.3 要定期对计算机网络进行硬件维护

 

硬件维护主要针对的是计算机、服务器、线缆、通信接口、打印机等设备的日常管理。

 

3.4 要不断的强化计算机设备的安全性能管理

 

关于这一方面的阐述和分析，文章主要从三个方面进行阐述。第一个方面是从计算机设备的质量保障上来提升设备的安全性能管理。第二个方面是从计算机设备的安全运行上来提升设备的安全性能管理。第三个方面是从计算机设备的防止电磁干扰上来提升设备的安全性能管理。

 

(1)从计算机设备的质量保障上来提升设备的安全性能管理。主要指设备的采购、运输和安装等步骤要按照规定实施。(2)从计算机设备的安全运行上来提升设备的安全性能管理。网络中的设备，特别是安全类产品在使用过程中，必须和生成厂家或者是供货单位进行有效的沟通、在出现问题时要迅速的得到技术支持。(3)从计算机设备的防止电磁干扰上来提升设备的安全性能管理。对所有重要的设备都要进行电磁检测，防止外界信号对其正常运行的干扰，必要时需安装防电磁辐射设备。

第4篇：关于网络安全的建议范文

目前，我国网络安全势态严峻。据工信部日前透露，1月4日至10日，我国境内被篡改的政府网站数量为178个，与前一周相比大幅增长409%。此消息的依据来自于国家互联网应急中心的监测结果。

紧接着，全球最大的中文搜索引擎百度也遭遇攻击，从而导致用户不能正常访问。众多网站最近频遭网络攻击的消息，不禁引起业界及广大网民的深刻反思：“我们的互联网真的安全吗？”

据中国互联网络信息中心的调查报告，2009年我国网民规模达到3.84亿人，普及率达28.9%，网民规模较2008年底增长8600万人，年增长率为28.9%。中国互联网呈现出前所未有的发展与繁荣。

然而，在高速发展的背后，我们不能忽视的是互联网安全存在的极大漏洞，期盼互联网增长的不仅有渴望信息的网民，也有心存不善的黑客，不仅有滚滚而来的财富，也有让人猝不及防的损失。此次发生的政府网站篡改事件、百度被攻击事件已经给我们敲响了警钟：“重视互联网安全刻不容缓!”

显然，互联网以其网络的开放性、技术的渗透性、信息传播的交互性而广泛渗透到各个领域，有力地促进了经济社会的发展。但同时，网络信息安全问题日益突出，如不及时采取积极有效的应对措施，必将影响我国信息化的深入持续发展，对我国经济社会的健康发展带来不利影响。进一步加强网络安全工作，创建一个健康、和谐的网络环境，需要我们深入研究，落实措施。

二、关于互联网安全的几点建议

第一，要深刻认识网络安全工作的重要性和紧迫性。

党的十七大指出，要大力推进信息化与工业化的融合。推进信息化与工业化融合发展，对网络安全必须有新的要求。信息化发展越深入，经济社会对网络的应用性越强，保证网络安全就显得越重要，要求也更高。因此，政府各级主管部门要从战略高度认识网络安全的重要性、紧迫性，始终坚持一手抓发展，一手抓管理。在加强互联网发展，深入推动信息化进程的同时，采取有效措施做好网络安全各项工作，着力构建一个技术先进、管理高效、安全可靠的网络信息安全保障体系。

第二，要进一步完善网络应急处理协调机制。

网络安全是一项跨部门、跨行业的系统工程，涉及政府部门、企业应用部门、行业组织、科研院校等方方面面，各方面要秉承共建共享的理念，建立起运转灵活、反应快速的协调机制，形成合力有效应对各类网络安全问题。特别是，移动互联网安全防护体系建设包含网络防护、重要业务系统防护、基础设施安全防护等多个层面，包含外部威胁和内部管控、第三方管理等多个方位的安全需求，因此应全面考虑不同层面、多个方位的立体防护策略。

第三，要着力加强网络安全队伍建设和技术研究。

要牢固树立人才第一观念，为加强网络管理提供坚实的人才保障和智力支持。要发挥科研院所和高校的优势，积极支持网络安全学科专业和培训机构的建设，努力培养一支管理能力强、业务水平高、技术素质过硬的复合型队伍。不断加强创新建设，是有效提升网络安全水平的基础，要加强相关技术，特别是关键核心技术的攻关力度，积极研究制订和推动出台有关扶持政策，有效应对网络安全面临的各种挑战。

第四，要进一步加强网络安全国际交流与合作。

在立足我国国情，按照政府主导、多方参与、民主决策、透明高效的互联网管理原则的基础上，不断增强应急协调能力，进一步加强网络安全领域的国际交流与合作，推动形成公平合理的国际互联网治理新格局，共同营造和维护良好的网络环境。

第五，要加强网络和信息安全战略与规划的研究，针对网络信息安全的薄弱环节，不断完善有关规章制度。

如在当前的市场准入中，要求运营商必须承诺信息安全保障措施和信息安全责任，并监督其自觉履行相关义务。还要充分发挥行业自律及社会监督作用，利用行业自律组织完善行业规范、制定行业章程、推广安全技术、倡导网络文明。

第六，协调各方职能，建立网络安全管理的长效机制。

第5篇：关于网络安全的建议范文

【关键词】大学生；网络安全意识；现状；对策

【中图分类号】G64 【文献标识码】A

【文章编号】1007-4309（2013）01-0010-1.5

当前，随着网络、手机等新媒体的快速发展，对在校大学生的学习、生活产生了不可忽视的影响。网络安全作为学校安全工作一个重要方面非常值得学校和教育工作者关注。为了解在校大学生网络安全意识现状，课题组采取随机抽样的方式对在校大学生进行了问卷调查和访谈发现大学生网络安全意识现状以及存在的问题，并提出大学生网络安全教育的相关建议。

一、大学生网络安全意识的现状

为进一步了解当前大学生网络安全意识现状，调研涉及对网络的使用、网络环境的认知、诱惑网站的抵御能力、个人信息保护意识、网络安全防范意识、网络安全防范措施等六个方面的内容，对随机抽样的400名普通本科大学生进行了问卷调查，回收395份，回收率98.7%，同时进行了抽样访谈。调查显示，在大学生中网络使用已非常普及，学生以手机上网和电脑上网为主，大学生已经成为网络最广泛的应用者和最积极的参与者，大学生网络安全意识的现状值得关注。

1.对网络的使用情况

基于问卷和访谈显示，大学生主要通过手机和电脑网络来从事学习和娱乐两大方面的事情：学习方面包括搜索学习资料、了解新闻、招聘信息、关注名人传记和传递交流信息等；娱乐方面包含的就更为广阔，比如微博、人人、QQ、网上购物、交友、游戏和电影等，网络生活已经成为大学生校园生活必不可少的一环。

2.对我国网络安全环境的认识

调查显示，大学生对我国网络安全环境的认识分为四种态度：认为安全且健康的人数仅占16%，认为安全但不健康的人数占到33%，认为健康但不安全的22%，认为不安全且不健康的有29%。网络在给大学生学习生活带来便利的同时，只有很少的一部分学生认为我国的网络安全环境是安全健康的，大部分人都觉得自己生活在不安全或者不健康的网络环境之中，他们对于当前所处的网络环境持有不完全信任的态度。

3.对诱惑网站的抵御能力

在调查中，对于有诱惑性质的网站，有54%的学生不会轻易点击查看；有3%的同学不管不顾，想看就看；还有17%的同学偶尔会点击；只有26%的大学生能够很好地评估其安全性并规避风险。另外，对于黄色和暴力信息的处理，77%的学生从不会登陆，15%的学生偶尔会因为好奇登陆，8%的学生会经常登录。可以看出大多数学生面对危险和低俗信息能够做出理性的判断和有效地处理，但真正具备抵御诱惑网站能力的人比例尚少，大部分学生处理和抵御这些网站的能力尚浅。因此，教会更多的大学生有效识别不安全网页的方法很有必要。

4.对个人信息的保护意识

网络的普及可以使人们更快捷的享受和利用信息，但是随之而来的是网络个人信息安全问题。调查显示，大部分学生对网络安全有较为清晰的认识，有了初步的网络安全意识、安全知识，懂得在进行网络交流和娱乐的行为时保护个人的隐私和个人信息，有一定的信息安全意识；但也有相当一部分学生网络安全意识不强，网络安全知识不丰富，容易粗心大意和疏忽一些日常的网络安全常识，个人信息保护意识薄弱。

5.网络安全防范意识

网络的开放性和共享性在方便了人们使用的同时，也使得网络很容易遭受到攻击。通过调查显示，大部分同学有较强的网络安全防范意识，能谨慎地进行网络购物和交友等行为，比较注重的个人安全和利益的保护，能够清楚意识到网络中的虚假信息和交易，不会轻易上当受骗。但同时也存在小部分群体沉溺于网络环境中不能自拔，忽视网络安全隐患。如有8%的学生认为虚拟环境让人更容易沟通，他们往往网络朋友要比现实朋友多。

6.网络安全防范措施

在大学生运用网络的过程中，除了具备网络安全的防范意识外，还应具备有效的防范措施，以应对各种各样的侵害自身利益、隐私甚至人身安全的状况。经调查研究发现，当大学生在网络中发现侵犯个人隐私的内容时，有27%的学生选择采取立即报警，33%的学生会主动要求的人或者网站删除这些信息，那么还有40%的人会看这些信息是否重要，如果不重要的话则不采取任何措施。另外，当他们发现自己的QQ号、网银、游戏等账号被盗时，39%的大学生会马上修改相应的账号密码；23%的学生选择定期升级杀毒软件和安装补丁；21%的学生打算以后学习相关知识，提高自我保护意识；17%的学生会登陆315消费电子投诉网进行投诉。

二、大学生网络安全存在的问题

通过以上关于大学生网络安全问题的调查研究，并基于对大学生的相关访谈，总结出大学生在网络安全教育方面存在以下几个问题：

其一，网络安全意识淡薄，好奇心重，容易冲动；其二，网络安全知识缺乏，这些非计算机专业的同学对相关网络知识、操作、软件维护和防入侵行为方面的操作知识知之甚少或者不能自如运用；其三，对诱惑网站的有效抵御能力较差，不能很好地评估网页的安全性，有部分群体对黄色和暴力网站抵御能力很差，容易成为诱发犯罪行为的隐患；其四，个人信息保护程度较差。部分大学生群体很容易忽视对自身隐私的保密和自身网络行为的的安全性。其五，网络安全防范能力欠佳，对相关网络安全方面的案例关注甚少，法律维权意识欠缺。

三、对策及建议

网络安全作为校园安全建设的重要环节，既是高等院校教育管理的重要内容之一，也是学生知识技能体系不可缺少的部分。高校要紧跟时代步伐，结合学校实际，充分利用各种条件，通过各种途径和措施，不断加强对学生的网络安全教育，让当代大学生正确面对网络、安全使用网络。

其一，建立健全高校网络安全运行机制。

高校要建立网络安全教育的领导机构，高校党政领导要有“安全重于泰山”的大局意识，在思想上高度重视，在行动上大力支持。其次要建立高校网络安全教育领导小组，把网络管理中心、学生处、保卫处、教务处等部门纳入网络安全教育领导小组，协调好各部门之间的关系，明确各自的职责和分工，将网络安全教育纳入学校计划。学校教务处在网络安全领导小组指导下，统一开展网络安全教育工作，负责对学生进行网络安全教育，制订教育计划，明确教育内容，组织网络安全授课，定期考核效果等。

其二，加强计算机实践操作及网络安全课程。

首先，要对学生加强譬如计算机网络实现技术、病毒防治、防火墙、密码加密、信息数据保存等的实际操作训练，提高解决网络安全问题的能力。积极创造条件让学生参加网络安全实践，提高实际动手能力，增强大学生鉴别网络中有害信息的能力，为网络安全构筑一道坚实的屏障。其次，高校应从自身具体情况出发，制订详细的网络安全教育计划并纳入学校日常教学工作中，将网络安全教育工作制度化、规范化。再次，学校应根据网络安全教育的需要，培养一支具有较强的网络安全意识和网络安全教育能力的师资队伍，开设专门的网络安全教育课程，指导学生处理各种信息和防御不良信息侵害。

其三，定期开展专题性知识讲座。

除了增加计算机实践操作和网络安全教育课程之外，高校还应当定期开展关于网络安全教育的知识性讲座。讲座的内容可以从以下四个方面考虑：第一，网络行为规范与信息安全：讨论大学生应该做一个怎样的网民、如何面对网络消极的、不健康的信息、怎样面对有欺诈倾向的网友和信息；第二，计算机网络安全概述：介绍网络安全的基本理论知识，包括加密解密算法、数字签名机制、身份鉴别，防火墙的工作原理与作用；第三，个人计算机系统安全策略：介绍个人计算机通常采用的安全策略的实现方法，如系统软件的漏洞及修补方法，硬盘保护卡的工作原理与使用方法；第四，网络黑客和计算机病毒：由于黑客入侵与计算机病毒是一个很普遍的问题，讲座中可以具体地介绍一些技术，如最新的计算机病毒动向，查杀病毒软件的使用等。

【参考文献】

[1]骆懿玲.大学生网络安全意识现状调查及对策[J].中山大学学报论丛，2006（12）.

[2]卢伟.大学生网络安全意识现状与对策研究[J].山东行政学院山东省经济管理干部学院学报，2009（3）.

第6篇：关于网络安全的建议范文

［关键词］高校 网络安全 防护措施

引言：随着互联网的迅速发展，计算机网络已成为高校科研、管理和教学所必不可少的重要设施。计算机网络通过网络通信技术以及计算机技术，从而实现高校内计算机局域网互连，并通过中国科学院计算机网络、中国教育和科研计算机网与国际互联网络互连，实现资源共享和对外交流。与此同时，计算机网络也存在安全问题，高校网络如果存在安全问题，从而停止运行、被恶意破坏或者中断服务，将对高校的各项工作造成严重的影响，其损失也是难以估计的。因此，充分的了解高校计算机网络存在的问题，并针对其提出解决措施，确保高校网络安全畅通，已成各高校所关注的重点问题。

一、计算机网络安全的概念

计算机网络安全就是指网络上的信息安全，即指网络系统的数据受到保护，不受到恶意或偶然的更改、泄露、破坏，网络服务不中断，系统可以连续可靠正常的运行。从广义的角度来说，凡是涉及到网络上信息的真实性、可用性、完整性、可控性以及保密性的相关理论和技术都是网络安全的研究领域。

二、高校计算机网络存在的安全问题

1.硬件问题

高校计算机网络设备分布范围比较广泛，尤其是室外设备，如电缆、电源、通信光缆等，从而不能进行封闭式管理。室内的设备经常发生损坏、破坏、被盗等情况，如果包含数据的主机、光碟、软盘等被盗，将可能发生数据泄露或丢失。不管其中哪一个出现问题，都将导致校网的瘫痪，影响高校各项工作的正常开展。

2.技术问题

目前大多数高校都是利用Internet 技术构造的，且连接互联网。首先互联网的技术具有共享性及开放性，TCP/IP 协议是 Internet中的重要协议，由于最初设计时没有考虑安全问题，导致IP 网在安全问题上的先天缺陷，使高校网落在运行过程中将面临各种安全性威胁。其次，高校计算机网络系统中存在“后门”或安全漏洞等。最后，在高校网络上没有采取正确安全机制的和安全策略，也是高校计算机网络存在重要安全问题。

3.管理和使用的问题

网络系统的是否能正常运行离不开系统管理人员对网络系统的管理。很多高校对网络安全保护不够重视以及资金投入不足等问题，造成管理者心有余而力不足，在管理上无法跟上其他单位。另外，用户有时因个人操作失误也会对系统造成破坏。管理人员可以通过对用户的权限进行设置，限制某些用户的某些操作，从而避免用户的故意破坏。由于对计算机系统的管理不当，会造成设备损坏、信息泄露等。因此科学合理的管理是必须的。

三、计算机网络的安全防护措施

1.技术上的安全防护措施

目前, 网络安全技术防护措施主要包括：防火墙技术、身份验证、入侵检测技术、杀毒技术加密技术、访问控制等内容。针对高校网络来说，应采取一下几点措施：

（1）防火墙技术

按照某种规则对互联网和专网，或者对互联网的部分信息交换进监控和审计，从而阻止不希望发生的网络间通信。它可以有效地将外部网与内网隔离开，从而保证校网不受到未经授权的访问者侵入。

（2）VLAN 技术。VLAN 技术即虚拟局域网技术，其核心是网络分段，按照不同的安全级别以及不同的应用业务，将网络进行分断并隔离，从而实现访问的相互间控制，可以限制用户的非法访问。

（3）防病毒技术。选择合适的网络杀毒软件，对网络定期进行查毒、杀毒、网络修复等。与此同时，对杀毒软件要及时升级换代，从而确保其“杀伤力”。

（4）入侵检测技术。入侵检测技术是防火墙的合理补充, 帮助系统对付网络攻击, 扩展系统管理员的安全管理能力, 提高信息安全基础结构的完整性。

2.管理上的安全防护措施

（1）网络设备科学合理的管理。对网络设备进行合理的管理，必定能增加高校网络的安全性。比如将一些重要的设备尽量进行集中管理，如主干交换机、各种服务器等；对各种通信线路尽量进行架空、穿线或者深埋，并做好相应的标记；对终端设备实行落实到人，进行严格管理，如工作站以及其他转接设备等。

（2）网络的安全管理。制定一套安全管理制度，此外还必须对管理人员进行安全管理意识培训。安全管理的工作相当复杂，涉及到各院系、部的人员和业务，因此学校必须成立信息安全管理委员会，建立起安全管理分级负责的组织体系。加强对管理员安全技术和用户安全意识的培训工作。

（3）建立安全实时响应和应急恢复的整体防护。设备坏了可以换，但是数据一旦丢失或被破坏是很难被修复或恢复的，从而造成的损失也是无法估计和弥补的。因此，必须建立一套完整的数据备分和恢复措施。从而确保网络发生故障或瘫痪后数据丢失、不损坏。

（4）完善相关的法律法规，加强宣传教育，普及安全常识。计算机网络是一种新生事物。它的一些行为都是无章可循、无法可依的，从而导致计算机网络上的犯罪十分猖獗。目前国内外都相继出台了一些关于计算机网络安全的法律法规，各高校也制度了一些管理制度。与此同时还要进行大量的宣传，使计算机网络安全常识普及。

四、结束语

高校计算机网络迅速的普及，为师生的科研、学习、工作中知识获得和信息交流提供了巨大的帮助。虽然高校计算机网络存在种种安全问题，但是各高校可以听取专家的建议，

增大计算机网络安全管理的投入，加强安全意识教育，进行相关技术培训，灵活地运用多种安全策略，综合提高高校网络的安全性，从而建设一个可靠、安全的科研和教育网络环境。

参考文献：

[1]翁葵阳.关于当前高校计算机网络安全管理的思考[J].湖南医学高等专科学校学报, 2001,(4):57.

[2]胡世昌.计算机网络安全隐患分析与防范措施探讨[J].信息与电脑,2010,(10):6.

第7篇：关于网络安全的建议范文

【关键词】网络工程 网络安全 防护技术

网络为人们自由交流提供了便利的机会，增进了人们日常交流的多样化。无论是商业领域还是政府部门，在新世纪对互联网技术的依赖达到了前所未有的程度。但是与此同时，一些网络上的欺诈现象也时有发生。另外，互联网技术与当前的国家安全部门也有着紧密的联系，因此如何为我国的互联网技术的持续健康发展扫清障碍，对我们的日常生活和对国家安全都有着极其重要的意义。

1 影响网络工程安全的主要问题现状

1.1 黑客攻击

黑客的含义众所周知，其是某些拥有者极高计算机技术的人才，但是这些人却善于利用网络系统漏洞来破坏相关的网络目标，盗取机密资料。计算机互联网是人类所创造，因此黑客群体也就成了网络安全的最大威胁着，无论是黑客进行的是破坏性攻击还是非破坏性攻击，这种现状是人为的。因此当前研究网络安全，就要提高自身系统的要求。

1.2 病毒入侵

计算机病毒之所以也成为病毒，是因为其和生物病毒一样具有传染性。计算机病毒也是随着互联网诞生而产生的一个新事物，病毒编制者通过编写病毒程序在植入电脑，改变计算机的原有程序，盗取信息或者通过传播使其他计算机瘫痪停止工作，其危害程度更是非常严重，例如之前的木马与火焰等，其恐惧与破坏程度非常之高。因此，研究互联网安全防护技术，研究病毒是一个重要的方面。

1.3 垃圾信息

当前的社会是智能社会，无论是计算机还是手机，我们在利用各种社交工具、论坛的同时，在接受信息的同时，往往会接受一些不良的或者有害的信息，一些不法之徒，通过网络散发诈骗信息，因此致使受众上当受骗的案例层出不穷，所以拦截垃圾信息，也是互联网安全防护技术不得不重视的一个问题。

1.4 IP地址问题

多年以来，IP地址被盗用都是网路安全防护技术上的一个瓶颈，计算机网络若是丢失IP地址被别人盗用，用户就无法连接网络，窃IP者一般都是不明身份的，大多数都是有着不好的用途的。因此，IP地址被盗后会对用户利益产生威胁，其也就成为了用户自身网络安全的障碍。所以解决网络安全问题，就要重视IP地址被盗的问题。

1.5 计算机系统问题

当前，计算机运行系统多样化，从前些年的xp到如今的W7与W8，且盗版与试用系统也挺多，对这些系统开发公司不能产生良好的维护，更不能针对性的进行安全技术维护，单纯靠地方软件的维护是很难做到十全十美的，操作系统不稳定，就好比人没有了免疫力，因此解决此问题需要用户自身和开发公司共同努力。

另外，一些企业或者政府部门的内部办公系统也存在着安全威胁问题，开发者对软件的开发不够完善，再加之用户自身缺少维护知识，很容易产生上述病毒入侵和黑客攻击等问题。

2 加强网络工程安全的相关方法与策略

2.1 加强病毒防护

病毒防护是日常互联网应用中的常见常规方法，其也是计算机系统日常维护与安全管理的重要内容，当前计算机病毒类型越来越复杂，因此只是通过简单技术手段来清除是不行的，必须要把技术手段和常规维护相结合才能有效杜绝病毒入侵。计算机用户使用互联网的时候，一定要安装常规杀毒软件。对于计算机技术人员来说，更是要掌握各种杀软的原理，更要定期进行病毒查杀，另外重要文件备份，以防止遭受病毒侵袭丢失，造成损失。

2.2 设置信息过滤

预防黑客最有效的方法就是设置防火墙，其也是互联网工程安全的关键防护技术。在外部网络与局域网之间设置网络防火墙，讲局网与外网的地址分开，所有信息的流通都要经过此防火墙，其会过滤掉一下具有攻击性和破坏性的信息程序，可以有效增强内部网络的安全性。另外防火墙可以关闭不使用的端口，使用特定端口流动信息，可以针对性的封锁木马，更可以禁止容易携带病毒的特殊站点的访问。

2.3 入侵检测技术的利用强化计算机运行的稳定性

入侵检测技术能够对计算机或者网络中的恶意攻击行为进行有效识别，因此在网络系统受到伤害之前对有害信息进行拦截。这种多层次多角度的安全服务，能够有效降低来自网络对计算机的破坏与威胁。另外，要对计算机网络系统进行及时的升级，修补漏洞，强化计算机运营的稳定性，建设起一套日常的计算机安全防护机制与系统，防火墙、病毒入侵检测、杀软与加密等，配合应用，加强保护。

2.4 提高风险防范意识

对付网络安全的威胁，不在于技术抵抗，而在于日常的防护，使得病毒与黑客无路可入，在世比较好的解决方法。数据加密是有效的安全保密手段，也是防范网络安全比较有效的方法。无论是线路加密或者是端口加密，都有自己的针对性，都是针对数据进行有效保护的不错方法。另外，计算机网络用户也要注意日常的常规杀毒与安全防护，提高自身的电脑安全防患意识。对计算机网络比较依赖的部门，一定要加大宣传力度。

3 结束语

网络就像是高度公路，高度共享紧密相连，信号就像是交通工具，只有两者相互配合不出差错，才能让计算机网络利用者得到良好体验，才能对社会发展产生好的影响积极的影响。无论是商业、文化军事、还是政府与企业，既然技术不够完善，那就应该将现有技术发挥到极致。解决网络安全的防护问题，是一个持续发展与挑战并存的事情，研究者应该紧跟时代，紧跟技术的发展而发展，这样计算机互联网的安全防护技术，才会日渐成熟。

参考文献

[1]吴志新.网络工程中的安全防护技术的思考[J].电子世界，2014，12：325-326.

[2]陈健，唐彦儒.关于网络工程中的安全防护技术的思考[J].价值工程，2015，15：244-245.

[3]王志雄.网络工程中的安全防护技术[J].计算机光盘软件与应用，2015，03：188-189.

[4]张玮.关于网络工程中的安全防护技术的思考[J].无线互联科技，2014，06：17.

作者简介

张全（1992-），男，河南省人。共青团员，周口师范学院网络工程学院网络工程专业本科在读学生。学号201208090018，研究方向为网络工程安全防护技术。

第8篇：关于网络安全的建议范文

【关键词】大学生；网络安全意识；现状与对策

1大学生网络安全意识现状

随着网络技术的迅速发展和广泛使用，网络对政治、经济、文化等都产生了深远的影响。网络已成为当代大学生学习知识、交流思想以及休闲娱乐的重要平台。目前，大学生已成为使用网络技术的主力军。互联网是一个信息宝库，但同时它也是一个信息的垃圾场：黄色、暴力、迷信等不良信息以及虚假信息无时无刻地充斥在网络当中。这些不良信息给大学生造成心理甚至生理上的危害，如何有效的地提高大学生的网络安全意识问题也成为了当代高校中一个亟需解决的问题。

2问卷调查设计

2.1调查方法

本次调查主要采用问卷调查法，自行设计调查问卷，共30道题目，问题以封闭性单选题为主，兼有少量的多选题问题。整套问卷由两大部分组成：学生平时上网时遇到的网络安全方面的问题的基本情况（12个问题），网络安全的基本知识和技能（18个问题），后者又包括两个方面的内容，一是相关的网络安全知识；二是当遇到网络安全问题时采取的防范措施。

2.2调查对象

本调查对象主要面向的是大三和大四的计算机科学与技术专业（网络技术方向、信息安全方向）本科，软件工程专业本科、信息管理与信息系统专业本科和专升本的学生，通过在网络上进行问卷调查，共得到有效问卷280份。

2.3调查结果

（1）样本情况

在280份的有效问卷中，男女生比例为3:2，专业班级主要包括计算机科学与技术（网络技术方向、信息安全方向）本科，软件工程专业本科、信息管理与信息系统专业本科和专升本。其中，98.6%的学生有两年以上的上网经历。

（2）学生上网的基本情况

统计结果显示，85.5%的学生拥有自己的电脑且每天平均上网时间为3-4小时；78%的学生对网络的依赖性程度为高，而30%对网络的依赖性程度为中等，仅有2%的学生对网络的依赖性程度为低；当问及是否有网购的经历时，78.6%的学生选择有且经常，20%的学生选择的是有但偶尔，而只有1.4%的学生选择的是没有；75%的学生遇到过网络诈骗的经历；81%的学生有网络工具被盗的经历；当问及是否有QQ号码、Q币、游戏装备等虚拟财产被盗的经历时，25%的学生选择的是有，且被盗财产的估价在100-300元；45%的学生反映曾经有过因在网络上泄露个人资料而带来个人损失的经历；在公共场所使用网络工具后，25%的学生有习惯检查账号退出或注销的习惯；32%的学生的电脑感染计算机病毒的次数为三次以上。

（3）网络安全知识情况

本次调查表中列出的网络安全知识包括物理安全、网络系统安全、信息内容安全以及信息基础设施安全。对于防火墙、杀毒软件等的使用问题上，46%的学生懂得如何使用。而在问及是否经常更新下载系统补丁以及是否知道补丁的作用时，仅有38%的学生选择知道。在收到朋友发来的电子邮件并发现其中有意外附件时，64%的学生选择了先杀毒后打开，55%的学生反映当收到垃圾邮件时立即删除。

（4）网络安全经历与防范措施情况

对于是否相信并参与在网上举办的活动、公布新产品和打折信息以及招聘信息等类似的活动，26%的学生选择存有疑虑，但有时会参加。在问及通常情况下是否愿意透露或填写的信息包括哪些时，56%的学生选择了自己的基本信息（姓名，性别，年龄等），证件号码（学生证，身份证），电话号码，QQ，邮箱以及住址。对于电脑感染病毒后是如何处理的，45%的学生选择了立即使用专业杀毒软件杀毒，20.6%的学生选择了上网下载杀毒软件查杀，29%的学生选择了重装电脑。当问及到在遭遇网络欺诈时应该如何应对时，83%的学生选择了保存好相关证件等、及时向网络安全监察部门报案、以后多学习网络安全方面的知识，提高防范意识。而17%的学生选择了自认倒霉，不去维护自己的权利。

3调查结果分析

3.1网络安全意识有待加强

从问卷调查的结果可以看出，目前大学生经常利用网络来获取信息资料、与朋友交流、在线娱乐等。可见，Internet在大学生的生活学习中扮演着越来越重要的角色。大学生主要想到的是自己如何从网络上获得信息，较少考虑如何在网络环境下保护自己的隐私。例如：将自己的真实资料到网络上；社交网站频繁使用；账户口令采用弱口令甚至是空口令。出现这样的情况的主要原因是因为他们缺少最基本的网络安全意识，为了从根本上维护大学生的切身利益，提高当代大学生的信息安全意识势在必行！

3.2网络安全知识和操作能力有待加强

大学生对于网络安全知识有一定的了解，比如对于防火墙、计算机病毒等网络安全方面的基本术语，但当问题设计到实际操作能力时，调查结果并不太理想。很多学生不会配置防火墙、不知道需要定期升级病毒防治产品，不知道定期为系统打补丁，不懂得如何更好的配置自己的计算机。因此，学生对信息安全的理解仅仅停留在表面上，对专业技术方面的理解还有待加强。

4加强大学生网络安全意识的对策

4.1举行网络安全方面的专题知识讲座

网络安全专题知识讲座不仅可以培养大学生的网络安全意识，而且有利于引导大学生切实关注网络安全问题。讲座可以从不同的方面为大学生讲解关于网络安全的不同知识和应用，例如：网络安全的基本内容，密码学的相关知识，身份鉴别、数字签名机制，网络黑客，计算机病毒，防火墙的工作原理、入侵检测技术等。

4.2开设网络安全相关课程

为了增强学生的网络安全意识，高校应该开设一些关于网络安全的课程，使学生对网络安全方面的知识有一个比较系统的掌握。学校要积极引进信息安全方面的高材生，优秀硕士、博士生，使学生能够学到最新的网络安全知识，掌握较强的网络安全技能，切实提高学生网络安全方面的知识和技能。

4.3举行网络安全宣传月（周）活动

高校可以通过广播、校园网络、校报、宣传栏等多种形式媒介对大学生进行网络安全知识、计算机法律法规以及网络伦理道德教育，使学生树立对网络安全的重视，自觉地关注网络安全方面的知识。

4.4举行网络安全技知识竞赛

高校可以定期或不定期组织班级、社团等开展关于网络安全基础知识技能的竞赛，普及网络安全方面的知识，培养大学生的创新意识与团队合作精神，增强大学生的信息安全意识。

4.5开展有关法律法规的知识普及

结合网民有关计算机的法律法规，如《计算机信息系统安全保护条例》、《计算机病毒控制条例》、《计算机软件保护条例》和其他法律中关于惩罚计算机犯罪的条款，使学生对这些法律、法规和条例等有一个比较清楚的认识，增强其法律意识，使学生认识到网络并不是一个完全自由的空间，应该遵循网络法律，做一个合法的网民。

5结语

Internet正在改变着大学生的学习模式和思维模式，影响他们世界观、价值观的形成，加强网络安全教育能够保证大学生身心健康发展，并最大限度地保证学生免受网上不良信息的侵害，避免学生自身违法犯罪的发生。目前国内大学生的网络安全教育仍处于探索阶段，本文通过分析、研究来自在校学生的问卷调查数据，为大学生的网络安全教育提出了一些有益的建议。

参考文献：

[1]高楠,顾红欣,张久诗.浅析大学生网络安全意识现状调查及对策[J].吉林画报新视界,2013,(1):11~12.

[2]黄云峰.计算机黑客与网络安全对策[J].安高等专科学校学报,2001,(3):25.

[3]李保敏,徐卫军.计算机网络安全策略与技术的研究[J].安陕西师范大学学报,2003,(1):75~78.

[4]刘飞.对高校信息安全教育之思考[J].群文天地,2012,(3):167~168.

[5]卢伟.大学生网络安全意识现状与对策研究[J].山东行政学院山东省经济管理干部学院学报,2009,(3):139~140.

第9篇：关于网络安全的建议范文

随着媒体融合的发展，新媒体和传统媒体在经营渠道和内容管理方面已经进一步深入融合起来，在传播模式方面，向多终端、交互式的传播方式转变，在运营模式方面，跨媒体、跨区域、跨行业的合作运营成为趋势。如此多的融合发展导致了传统广电行业也面临了信息安全问题。因此，对我们来说，网络安全的研究和网络安全技术的应用，是必须加以重视和认真贯彻执行的。广电网络安全中最核心的莫过于安全播出。在有线电视网或者互联网中向观众播出内容健康、导向正确的节目，并且保证信号不中断，内容不被篡改，节目质量良好，保证所有的用户都能观看正常的电视节目，是安全播出的重要条件。由于广电的政治属性，所以广电的播出安全不仅是广电的问题，还涉及到社会公共安全问题。

2关于广播电视播控系统网络安全方面的法律法规和行业等保规范

广播电视播控系统是广播电视信息系统中最核心的部分，因为它承载了安全播出大部分的工作。根据《广播电视相关信息系统安全等级保护定级指南》中的要求，我台广播电视播控系统的安全保护等级是三级。在《广播电视相关信息系统安全等级保护基本要求》（简称《基本要求》）中，明确规定了安全保护等级三级的广电播控系统的网络安全工作要求。《基本要求》中指出，各播出单位要建立纵深防御体系，采取互补的防御措施，进行集中的安全管理。安全保护等级三级及以上的信息安全系统要求建立有统一的安全策略、统一的安全管理制度下的安全管理中心，它负责管理信息系统中的各个安全控制组件（即基本防护要求）的连接、交互、协调、协同工作，使之提高整体的网络安全防护水平。播控系统位于纵深防御体系的最内层，电视播控系统的网络安全建设文/马文丽本文通过对我台电视播控系统的网络安全现状的分析，结合广播电视信息安全等级保护工作的要求，提出使用入防火墙、入侵检测、审计服务器等技术措施，登录访问控制、数据安全管理等管理措施，更好的保证广播电视网络安全。摘要网络防御措施级别要求相对较高，安全管理中心应将与播控有联系的各个部门网络边界的安全策略，提升到播控系统的安全等级。以保证播控系统的网络安全。《基本要求》中提出了从物理上、技术上、管理上，三个方面出发采取由点到面的各种安全措施，其中包括结构安全、边界安全、终端系统安全、服务器端系统安全、应用安全、数据备份与恢复六个具体方面，保证信息系统的整体安全防护能力。

3技术措施

基于《基本要求》提出的具体安全防御措施，结合我台播控系统的网络现状，本文以山西卫视高清频道网络为例（网络拓扑图见图1），提出使用防火墙、入侵检测和审计服务器相结合的技术措施，能有效的防范来自于广电传输网OTN中的威胁源所带来的损害，进而能保证播控系统的边界安全，与外网的数据交换安全。

3.1防火墙

防火墙是设置在被保护内网和外网之间的一道屏障，它可以控制被保护网络的非法访问，检查网络入口点信息交换，根据设定的安全规则，对通过防火墙的数据进行监测、限制和修改，过滤掉特定网络攻击和不明站点的访问。防火墙可以提供对系统的访问控制，仅允许外网访问某些内网主机和某些端口及服务；它可以过滤不安全的服务，仅允许HTTP、FTP、TELNET、SSH等信息系统使用的协议通过；它可以设置IP与MAC地址绑定策略，绑定后只有特定地址的网络主机才能访问防火墙，有效防止网络地址欺骗；它可以使用有效的数字证书来区分网络用户，并可以给予不同级别用户不同的访问权限；它可以提供对流量的识别和控制功能，限制网络连接的数量以保证重要业务的正常运转。

3.2入侵检测

入侵检测通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测可以监视、分析网络及用户的活动，审计用户和网络中的异常模式进行统计分析，识别已知的网络攻击活动模式并向用户报警；当一个入侵正在发生或试图发生时，入侵检测系统会立即记录并向用户发动预警，而且它还能自动抵御这些攻击，如切断网络连接或者配置防火墙使之能拒绝这些地址的连接；它可以对重要程序进行完整性分析，一旦这个程序被攻击，立即从备份文件中提取相应的原始文件，恢复重要程序中被攻击的部分，恢复程序原有功能。

3.3安全审计服务器

安全审计是指按照一定的安全策略，利用记录、系统活动和用户活动等信息，检查、审查和检验操作事件的环境及活动，从而发现系统漏洞、入侵行为或改善系统性能的过程。在此基础上使用审计服务器能实现日志的集中管理，各设备、服务器内的安全事件收集，建立应急预警体系。审计服务器可以收集和记录各个系统、应用和网络活动的日志，完成事件的格式化和标准化工作；它可以集中长期存储收集的日志，以及所有的管理配置信息，保证记录的可靠性、安全性、完整性，同时还提供快速检索和统计报表；它对收集的风险信息进行定期分析和监控，并提供资产分析、风险展示、事故响应等功能；它提供C/S管理方式，安全管理中心可以实时监控数据，并实施安全策略调整方案。审计服务器监听口不配置IP地址，使原有的网络不发生改变，使部署变得更加灵活。综上所述，使用防火墙、入侵检测和审计服务器相结合的技术措施，能按照《基本要求》提出的安全策略进行部署，满足播控网络的安全防护功能。

4管理措施

广播电视播控网络安全是一个系统的工程，不能单靠某些技术措施，还需要依靠全面的管理措施才能稳固的提高播控网络的安全。《基本要求》中还对网络安全管理提出了更为全面的建议和要求。结合我台网络管理的现状，本文提出了要加强登录访问控制和数据安全管理两个方面的管理措施。

4.1登录访问控制

登录访问控制是指对登录网络设备的用户进行身份鉴别。本文建议应对播控系统的所有用户（包括上载编单和系统管理员）都要实施单人单密码制度，对所有登录访问的用户名和密码都要制定复杂度及定期更换制度；对关键设备的登录操作要有两人及以上系统管理员在场，并联合操作；启用系统或应用中的登录超时和登录失败功能，失败后要求更高权限的系统管理员才能恢复登录；实行业务和系统管理分散授权的制度，分离网络安全风险；制定统一的上载介质制度，禁止使用U盘，关闭不必要的服务和端口，制定定期系统升级和病毒库升级方案，系统漏洞补丁定期维护方案等，保证播控系统的网络安全。

4.2数据安全管理

数据安全管理是指可以检测数据的完整性，并及时进行数据备份，在数据完整性遭到破坏时的数据恢复方案。本文建议使用备用机房对重要节目和业务信息进行异地备份，并通过网络实时传输，如果本地业务遭到攻击或发生火灾等重大自然灾害，可以启用备用机房应急播出，保证播出安全。

5总结

广播电视播控系统的网络安全是广播电视信息系统网络安全的最重要一环，我们要切实做好这方面的工作。通过技术和管理各项举措，建立和完善播控系统的网络安全规范。在网络攻击日新月异的现在，网络安全防护体系不是一成不变的，网络安全规范建立了也不是永恒不变的，是需要持续改进的。这些技术和管理措施在运行过程中需要定期进行网络安全评估，遇到不符合安全等级标准要求的就要立即整改。只要我们的网络安全意识加强了，操作网络设备时使用安全行为，把安全责任落实到位，与就能有效的保证网络安全。

参考文献

[1]张瑞芝.智能广电大潮中信息安全工作的思考[J].广播与电视技术,2015.

[2]孙明美.防火墙技术研究[J].软件,2013,34(7):119-120.